投稿者 global-ai-media 
アイデンティティ管理大手のOktaが「シャドーAIエージェント」を検知する新機能を発表しました。これは、従業員が許可なく使用するAIツールが、単なるチャットボットから、タスクを自律実行する「エージェント」へと進化している現状を浮き彫りにしています。日本企業が直面する新たなセキュリティリスクと、イノベーションを阻害しないガバナンスのあり方について解説します。
「シャドーIT」の深化:チャットボットからエージェントへ
企業におけるセキュリティの長年の課題であった「シャドーIT(情報システム部門が把握していないSaaSやデバイスの利用)」は、生成AIの登場により「シャドーAI」へと姿を変えました。そして今、アイデンティティ管理(IDaaS)のグローバルリーダーであるOktaが「シャドーAIエージェント」の検知機能をリリースしたことは、この問題がさらに深刻なフェーズに入ったことを示唆しています。
これまでのシャドーAIは、従業員がChatGPTなどのチャットボットに社内データをコピペしてしまう情報漏洩リスクが主でした。しかし、今回のキーワードである「AIエージェント」は、単に対話するだけでなく、ユーザーに代わって「行動」します。他のSaaSと連携し、メールを送り、コードを実行し、データベースにアクセスする権限を持つ場合があるのです。Oktaの動きは、こうした自律的なプログラムが企業のID管理の死角で増殖している現状への警鐘と言えます。
ノンヒューマンアイデンティティ(NHI)のリスク管理
AIエージェントが業務プロセスに組み込まれると、それらは「人間以外のID(ノンヒューマンアイデンティティ)」としてシステムにアクセスします。記事ソースでも触れられているように、攻撃者はこの認証情報を狙います。もし、開発者が業務効率化のために作成し、個人のPCで稼働させている「野良AIエージェント」が、特権的なAPIキーを持ったまま乗っ取られたらどうなるでしょうか。
人間の従業員であれば、退職時にIDを削除するプロセス(オフボーディング)が確立されています。しかし、誰が作ったかも不明なAIエージェントには、退職プロセスもなければ、パスワードの定期変更もないケースが大半です。これが、現代の日本企業における「アタック・サーフェス(攻撃対象領域)」の拡大を招いています。
日本企業の現場で起きうるシナリオ
日本国内でも、DX(デジタルトランスフォーメーション)の掛け声のもと、現場主導の業務効率化が推奨されています。これは素晴らしいことですが、一方で「現場の判断」でRAG(検索拡張生成)ツールや自動化エージェントが導入されやすい土壌もあります。
例えば、営業部門が「顧客対応を自動化したい」と考え、IT部門を通さずに安価なSaaS型のAIエージェントを導入し、そこに顧客データベースへのアクセス権を付与してしまうケースなどが想定されます。日本の組織文化では、成果を急ぐあまりセキュリティレビューが後回しにされたり、「トライアルだから」という理由で管理台帳に載らないまま本番運用に近い状態で使われ続けたりすることが少なくありません。
「禁止」ではなく「可視化」と「ガードレール」を
かといって、全てのAI利用を禁止することは、企業の競争力を削ぐことになります。重要なのは、Oktaの新機能が示唆するように、「何が使われているかを発見(Discovery)すること」です。見えないものは守れません。
AIエージェントの利用を前提とし、それらに適切な「身分証(ID)」を発行し、最小権限の原則(そのタスクに必要な最低限のアクセス権のみを与えること)を徹底するアプローチが必要です。これを「AIガバナンス」の一環として、人事やIT部門だけでなく、事業部門も巻き込んで策定する必要があります。
日本企業のAI活用への示唆
今回のOktaの動向を踏まえ、日本の経営層や実務担当者は以下の点に着目して対策を進めるべきです。
- 「AI資産」の棚卸しと可視化: 社内でどのようなAIツール、特にAPI連携を伴うエージェント型ツールが動いているかを、ネットワークログやID管理ツールを通じて洗い出す体制を作ってください。
- ノンヒューマンIDの管理強化: AIエージェントを「デジタル従業員」と見なし、人間と同様にIDライフサイクル管理(発行・権限変更・廃止)のプロセスを適用する必要があります。
- 現場への教育と文化醸成: 単にツールを禁止するのではなく、「なぜ野良エージェントが危険なのか」を現場リーダーに理解させ、正規の手続きで安全にツールを導入できる「ファストトラック(迅速な承認ルート)」を用意することが、隠れた利用を防ぐ鍵となります。